Hintergrund ist ein EuGH-Urteil (C-296/22), wonach selbst Cybersicherheitsmaßnahmen der Hersteller den freien Wettbewerb nicht einschränken dürfen. Die neuen Regelungen sollen spätestens Ende Mai/Anfang Juni 2026 in Kraft treten und bringen insbesondere für freie Kfz-Werkstätten deutliche Verbesserungen.

Erweiterter Informationszugang für moderne Fahrzeugtechnik

Künftig müssen Fahrzeughersteller deutlich umfassendere Daten für Diagnose, Reparatur und Wartung bereitstellen. Dazu zählen insbesondere Informationen zu Antriebsbatterien in Elektrofahrzeugen, detaillierte Spezifikationen für Fahrerassistenzsysteme (ADAS/FAS) sowie Hinweise zu Softwareupdates und Variantencodierungen. Diese Arbeiten sollen erstmals grundsätzlich auch mit nicht-herstellereigener Hardware möglich sein.

Neue Wege des Datenzugriffs

Der Zugang zu Fahrzeugdaten wird über den klassischen OBD-Stecker hinaus erweitert. Hersteller müssen künftig alle Zugangswege bereitstellen, die auch ihren Vertragspartnern zur Verfügung stehen – darunter Ethernet, WLAN und Fernzugriffe. Zusätzlich werden innerhalb von zwölf Monaten nach Inkrafttreten verpflichtende API-Schnittstellen eingeführt, die Diagnosedienstleistern erweiterte Services wie Ferndiagnosen oder Fernzugriffe ermöglichen. Damit erhalten unabhängige Marktteilnehmer erstmals vergleichbare Möglichkeiten zur Kundenbindung und Fernwartung, wie sie die markengebundene Werkstatt hat.

Sicherheits- und Authentifizierungsregeln

Zum Schutz vor Cyberangriffen werden standardisierte Authentifizierungsverfahren eingeführt. Bei Eingriffen in Software oder Fahrzeugverhalten kann eine Identifizierung des Mitarbeiters erforderlich sein. Basisfunktionen wie das Auslesen der Fahrzeug-Identifizierungsnummer oder das Löschen von Fehlercodes bleiben weiterhin ohne Authentifizierung möglich.

Remote-Service-Anbieter erstmals offiziell anerkannt

Die Verordnung definiert erstmals sogenannte Remote-Service-Anbieter (RSS). Diese Dienstleister dürfen künftig im Auftrag von Werkstätten Programmierungen oder Teilaktivierungen per Fernzugriff durchführen, müssen jedoch ebenfalls die neuen Sicherheitsstandards erfüllen.

Stufenweise Umsetzung

Die neuen Vorgaben werden schrittweise umgesetzt:
• nach 3 Monaten: Informationen zur Integration von Diagnosegeräten
• nach 6 Monaten: Variantencodierung für neuere Fahrzeugtypen
• nach 12 Monaten: verpflichtende API-Schnittstellen
• nach 24 Monaten: vollständige Umsetzung aller Anforderungen zu Softwareaktualisierungen

Ziel der Delegierten Verordnung ist es, den freien Wettbewerb zu stärken und den markenunabhängigen Werkstätten einen gleichberechtigten Zugang zu modernen Fahrzeugtechnologien zu sichern.

Der ZKF wird im Rahmen seiner Mitgliedschaft im AIRC (Association Internationale des Réparateurs en Carrosserie) gemeinsam mit dem BIV (Bundesinnungsverband des Kraftfahrzeughandwerks) das Vorhaben auf europäischer Ebene begleiten und sich für praxisorientierte Lösungen einsetzen.

Mehr zum Thema entdecken Werkstatt Fairer Wettbewerb bei Fahrzeugdaten: Was der neue EU-Rahmen für Werkstätten bedeutet Werkstatt EU-Leitlinien zu Fahrzeugdaten: Kfz-Branche fordert Nachbesserung SchadenBusiness Stellantis-Beschwerde abgewiesen: BGH bestätigt Datenzugriff für freie Werkstätten

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke